Снифферы — различия между версиями

Материал из Rosalab Wiki
Перейти к: навигация, поиск
(Новая страница: «{|style="-moz-border-radius:10px; padding:1em; width:100%; border:1px solid #EB9B22; background-color: #FFFFC0" !style="color: #477CAE; font-size: 170%; text-alig...»)
 
 
(не показано 5 промежуточных версий этого же участника)
Строка 10: Строка 10:
 
<br />
 
<br />
 
=Снифферы=
 
=Снифферы=
 +
'''Sniffer''' (''от англ. to sniff — нюхать'') — сетевой анализатор трафика, программа или программно-аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов.
 +
 +
Перехват трафика может осуществляться:
 +
* обычным «прослушиванием» сетевого интерфейса (метод эффективен при использовании в сегменте концентраторов (хабов) вместо коммутаторов (свичей), в противном случае метод малоэффективен, поскольку на снифер попадают лишь отдельные фреймы);
 +
* подключением снифера в разрыв канала;
 +
* ответвлением (программным или аппаратным) трафика и направлением его копии на снифер;
 +
* через анализ побочных электромагнитных излучений и восстановление таким образом прослушиваемого трафика;
 +
* через атаку на Канальный уровень или Сетевой уровень уровне, приводящую к перенаправлению трафика жертвы или всего трафика сегмента на снифер с последующим возвращением трафика в надлежащий адрес.
 +
 +
Сниферы применяются как в благих, так и в деструктивных целях. Анализ прошедшего через снифер трафика, позволяет:
 +
* Обнаружить паразитный трафик, наличие которого увеличивает нагрузку на сетевое оборудование и каналы связи.
 +
* Выявить в сети вредоносные и несанкционированные программы, например, сетевые сканеры, флудеры, троянские программы, клиенты пиринговых сетей и другие.
 +
* Перехватить любой незашифрованный (а порой и зашифрованный) пользовательский трафик с целью узнавания паролей или любой другой информации.
 +
* Локализовать неисправность или ошибку конфигурации сети.
 
<br />
 
<br />
 
{| cellpadding="10" cellspacing="10"
 
{| cellpadding="10" cellspacing="10"
 
|{{Рамка|[[Dsniff]]}}
 
|{{Рамка|[[Dsniff]]}}
 +
|{{Рамка|[[Ettercap]]}}
 +
|{{Рамка|[[Kismet]]}}
 +
|{{Рамка|[[Netsniff-ng]]}}
 
|}
 
|}
 
<br />
 
<br />
{{Навигация|Разделы|[[Программы_ROSA_Linux|Все разделы]]&nbsp;-&nbsp;[[Программы_ROSA_Linux#p1|Сеть и Интернет]]}}
+
{{Навигация|Разделы|[[:Категория:Программы_ROSA_Linux|Все разделы]]&nbsp;-&nbsp;[[:Категория:Безопасность|Безопасность]]&nbsp;-&nbsp;[[:Категория:Сеть|Сеть]]&nbsp;-&nbsp;[[:Категория:Графика|Графика]]&nbsp;-&nbsp;[[:Категория:Игры|Игры]]&nbsp;-&nbsp;[[:Категория:Мультимедиа|Мультимедиа]]&nbsp;-&nbsp;[[:Категория:Серверы|Серверы]]&nbsp;-&nbsp;[[:Категория:Программирование|Программирование]]&nbsp;-&nbsp;[[:Категория:Органайзеры|Органайзеры]]&nbsp;-&nbsp;[[:Категория:Наука и образование|Наука и образование]]&nbsp;-&nbsp;[[:Категория:Система|Система]]&nbsp;-&nbsp;[[:Категория:Текст|Текст]]}}
<br />
+
 
 +
 
 +
[[Категория:Сеть]]

Текущая версия на 16:32, 17 июня 2012

Программы ROSA Linux - Снифферы

Этот раздел посвящен снифферам, анализаторам.


Снифферы

Sniffer (от англ. to sniff — нюхать) — сетевой анализатор трафика, программа или программно-аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов.

Перехват трафика может осуществляться:

  • обычным «прослушиванием» сетевого интерфейса (метод эффективен при использовании в сегменте концентраторов (хабов) вместо коммутаторов (свичей), в противном случае метод малоэффективен, поскольку на снифер попадают лишь отдельные фреймы);
  • подключением снифера в разрыв канала;
  • ответвлением (программным или аппаратным) трафика и направлением его копии на снифер;
  • через анализ побочных электромагнитных излучений и восстановление таким образом прослушиваемого трафика;
  • через атаку на Канальный уровень или Сетевой уровень уровне, приводящую к перенаправлению трафика жертвы или всего трафика сегмента на снифер с последующим возвращением трафика в надлежащий адрес.

Сниферы применяются как в благих, так и в деструктивных целях. Анализ прошедшего через снифер трафика, позволяет:

  • Обнаружить паразитный трафик, наличие которого увеличивает нагрузку на сетевое оборудование и каналы связи.
  • Выявить в сети вредоносные и несанкционированные программы, например, сетевые сканеры, флудеры, троянские программы, клиенты пиринговых сетей и другие.
  • Перехватить любой незашифрованный (а порой и зашифрованный) пользовательский трафик с целью узнавания паролей или любой другой информации.
  • Локализовать неисправность или ошибку конфигурации сети.



Разделы